1. Om denna policy
Denna policy beskriver hur Heartspace behandlar personuppgifter. Den gäller dig som besöker vår webbplats, prenumererar på vårt nyhetsbrev, lägger en order eller företräder en kund, leverantör eller samarbetspartner, signerar avtal med oss elektroniskt, har ett användarkonto i våra digitala tjänster, eller är journalist eller opinionsbildare som vi kontaktar i vårt arbete.
Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och kompletterande svensk lagstiftning.
2. När vi är ansvariga och när vi är biträde
För den behandling som beskrivs i denna policy är Heartspace personuppgiftsansvarig.
När vi utför uppdrag åt kunder kan vi behandla personuppgifter för kundens räkning, till exempel uppgifter om kundens medarbetare eller intressenter. I de fallen är kunden personuppgiftsansvarig och Heartspace personuppgiftsbiträde, och behandlingen regleras i biträdesvillkoren i våra allmänna villkor (del D) eller i ett separat personuppgiftsbiträdesavtal, i stället för i denna policy.
Samma uppdelning gäller i våra digitala tjänster. För uppgifter som rör ditt användarkonto och din användning av tjänsten, till exempel kontouppgifter, inloggningar och tekniska loggar, är Heartspace personuppgiftsansvarig. För innehåll och data som kunden lägger in i tjänsten, till exempel material, kontaktuppgifter och mottagarlistor, är kunden personuppgiftsansvarig och Heartspace personuppgiftsbiträde. Om kunden är en byrå som använder tjänsten för sina egna kunders räkning kan Heartspace agera underbiträde; ansvarskedjan regleras då i biträdesvillkoren eller det separata biträdesavtalet.
3. Vilka uppgifter vi behandlar och varför
3.1 När du besöker vår webbplats
Vi behandlar teknisk information som IP-adress, webbläsartyp och besöksstatistik för att tillhandahålla webbplatsen säkert och förstå hur den används. Rättslig grund är vårt berättigade intresse av att driva och förbättra webbplatsen. För analys- och marknadsföringscookies inhämtas samtycke; se vår cookiepolicy.
3.2 När du prenumererar på vårt nyhetsbrev
Vi behandlar din e-postadress och uppgifter om utskick, till exempel öppningar, för att skicka nyhetsbrevet och förbättra innehållet. Rättslig grund är ditt samtycke. Du kan när som helst avregistrera dig via länken i varje utskick, varvid uppgifterna raderas.
3.3 När du lägger en order eller ingår avtal med oss
Vi behandlar namn, roll, e-postadress, telefonnummer och uppgifter om det företag du företräder, inklusive organisationsnummer och faktureringsuppgifter, för att hantera beställningen, ingå och fullgöra avtalet samt fakturera. Rättslig grund är att behandlingen är nödvändig för avtalet, eller vårt berättigade intresse av att ingå och fullgöra avtal med den organisation du företräder. Underlag som omfattas av bokföringslagen sparas i sju år.
3.4 När du signerar avtal elektroniskt
Vid elektronisk signering med BankID behandlar vår signeringsleverantör namn, personnummer och signaturdata för att identifiera undertecknaren och säkerställa signaturens giltighet. I de signerade handlingar vi bevarar är personnummer maskerade. Rättslig grund är att behandlingen �är nödvändig för att ingå avtalet. Signerade avtal bevaras så länge de behövs för att styrka avtalsförhållandet och tillvarata rättsliga anspråk.
3.5 När du har ett användarkonto i våra digitala tjänster
När du eller din organisation använder Heartspace digitala tjänster behandlar vi kontouppgifter som namn, e-postadress, roll och behörigheter, samt uppgifter om din användning av tjänsten, till exempel inloggningar, inställningar och tekniska loggar. Behandlingen sker för att tillhandahålla och administrera tjänsten, ge support, säkerställa drift och säkerhet samt utveckla och förbättra tjänsten genom aggregerad statistik. Rättslig grund är att behandlingen är nödvändig för avtalet med dig eller den organisation du företräder, samt vårt berättigade intresse av säkerhet och utveckling.
Kontouppgifter sparas så länge kontot är aktivt och raderas eller anonymiseras senast tolv månader efter att kontot avslutats, om inte lag kräver längre lagring. Innehåll och data som läggs in i tjänsten behandlar vi som personuppgiftsbiträde för kundens räkning; se avsnitt 2 samt avsnitt 22 i våra allmänna villkor om kunddata och dataexport.
3.6 När du är kontaktperson hos en kund, leverantör eller partner
Vi behandlar namn, roll och kontaktuppgifter för att administrera och fullgöra avtalsrelationen, kommunicera om uppdrag och skicka relevant information. Rättslig grund är vårt berättigade intresse av att hantera relationen med den organisation du företräder. Uppgifterna sparas under avtalsrelationen och därefter så länge de behövs för uppföljning och rättsliga anspråk.
3.7 När du är journalist, redaktör eller opinionsbildare
I vårt PR-arbete behandlar vi yrkesmässiga kontaktuppgifter till journalister, redaktioner och opinionsbildare, till exempel namn, titel, redaktion, bevakningsområde och e-postadress, för att kunna erbjuda relevant material och bygga professionella relationer. Uppgifterna hämtas från offentliga källor, redaktionernas egna kanaler och tidigare kontakter. Rättslig grund är vårt berättigade intresse av att bedriva medierelationer, vilket också ligger i linje med journalistrollens offentliga karaktär. Du kan när som helst invända mot behandlingen eller begära att dina uppgifter tas bort, varvid vi upphör att kontakta dig.
3.8 När du kontaktar oss
Vi behandlar de uppgifter du lämnar, till exempel namn, e-postadress och ärendets innehåll, för att besvara och hantera din förfrågan. Rättslig grund är vårt och ditt berättigade intresse av att hantera ärendet. Uppgifterna sparas i upp till tolv månader efter att ärendet avslutats.
3.9 Vår användning av AI-verktyg
Vi använder AI-verktyg som stöd i analys- och produktionsarbete. Vi minimerar personuppgifter i det material som behandlas med sådana verktyg, och kunders konfidentiella material används inte för att träna externa leverantörers modeller. Om ett AI-verktyg används för behandling som omfattar personuppgifter sker det under personuppgiftsbiträdesavtal med leverantören, som då tas upp i vår underbiträdesförteckning.
3.10 När du använder våra öppna verktyg
När du använder ett av Heartspaces öppna verktyg på webbplatsen, till exempel vår pressmeddelande-generator, behandlar vi de uppgifter du själv anger – exempelvis företagets webbadress, en beskrivning av nyheten, namn och titel på en angiven talesperson, bransch och ton – samt den information som hämtas automatiskt från den webbadress du anger och det innehåll som verktyget genererar åt dig. Om du ber oss skriva om resultatet behandlar vi även din återkoppling och den omarbetade texten.
Uppgifterna behandlas för att tillhandahålla verktyget, för att visa och låta dig ladda ner resultatet, samt för att analysera och förbättra tjänstens kvalitet. Rättslig grund är vårt berättigade intresse av att tillhandahålla och utveckla verktyget. För analys- och marknadsföringscookies inhämtas samtycke; se vår cookiepolicy.
Ange inte fler personuppgifter än nödvändigt. Om du anger uppgifter om en annan person, till exempel en talesperson, ansvarar du för att du har rätt att lämna dessa uppgifter till oss. Uppgifterna sparas i upp till tolv månader och raderas eller anonymiseras därefter, om inte längre lagring krävs enligt lag. Behandlingen sker hos våra leverantörer av databas- och AI-tjänster enligt avsnitt 4. Du har när som helst rätt att begära att uppgifterna raderas i enlighet med denna policy.
4. Mottagare av personuppgifter
Vi säljer aldrig personuppgifter. Uppgifter delas med följande kategorier av mottagare, som behandlar dem för vår räkning under personuppgiftsbiträdesavtal: leverantörer av hosting och drift av webbplats och digitala tjänster, databastjänster, e-post- och distributionstjänster, elektronisk signering, ekonomi- och faktureringssystem, webbanalys samt AI-baserade arbetsverktyg. Uppgifter kan också lämnas till myndigheter när lag kräver det.
En aktuell förteckning över våra leverantörer och underbiträden, med ändamål och plats för behandling, publiceras på heartspace.ai/underbitraden och uppdateras löpande när leverantörer tillkommer eller byts ut.
Undersökningsföretag som vi samarbetar med för opinionsundersökningar, till exempel Novus, är självständigt personuppgiftsansvariga för sina paneler och sin datainsamling.
5. Överföring till tredjeland
Vi strävar efter att våra leverantörer behandlar personuppgifter inom EU/EES, och väljer EU-baserad behandling som standard där det är möjligt. När behandling ändå sker utanför EU/EES sker den endast med stöd av en giltig överföringsmekanism enligt GDPR, såsom EU-kommissionens beslut om adekvat skyddsnivå, till exempel EU-US Data Privacy Framework, eller EU:s standardavtalsklausuler med nödvändiga kompletterande skyddsåtgärder.
6. Lagringstider
Vi sparar personuppgifter så länge det behövs för respektive ändamål. Som huvudregler gäller: avtals- och bokföringsunderlag sju år enligt bokföringslagen, signerade avtal så länge de behövs för rättsliga anspråk, nyhetsbrevsuppgifter tills du avregistrerar dig, ärendehistorik upp till tolv månader efter avslutat ärende, kontouppgifter i digitala tjänster upp till tolv månader efter avslutat konto, och kontaktuppgifter i medierelationer så länge de är aktuella och relevanta.
7. Säkerhet
Vi skyddar personuppgifter genom tekniska och organisatoriska åtgärder, bland annat kryptering, behörighetsstyrning och avtal med samtliga leverantörer som behandlar uppgifter för vår räkning. Vid en personuppgiftsincident agerar vi enligt GDPR:s krav på anmälan och information.
8. Dina rättigheter
Du har rätt att begära tillgång till de personuppgifter vi behandlar om dig, rättelse av felaktiga uppgifter, radering, begränsning av behandling, dataportabilitet samt att invända mot behandling som sker med stöd av berättigat intresse, inklusive direktmarknadsföring.
Kontakta oss på hello@heartspace.ai så hanterar vi din begäran skyndsamt. Vi kan behöva verifiera din identitet på ett sätt som står i proportion till begäran. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), men vi uppskattar om du kontaktar oss först så att vi kan lösa frågan direkt.
9. Cookies
Information om vilka cookies vi använder och hur du hanterar dem finns i vår cookiepolicy på heartspace.ai.
10. Ändringar i policyn
Vi kan uppdatera denna policy. Den gällande versionen med versionsdatum publiceras alltid på heartspace.ai. Vid väsentliga ändringar informerar vi via webbplatsen eller e-post.
11. Kontakt
Heartspace PR Sverige AB, org.nr 556882-2042
Garagevägen 32, 121 32 Enskededalen
hello@heartspace.ai